网络安全的应急预案
在学校抑或是社会中,难免会突发一些事故,为了避免事情往更坏的方向发展,就有必要提前进行细致的应急预案准备工作。那么编制应急预案需要注意哪些问题呢?下面是小编整理的网络安全的应急预案,仅供参考,大家一起来看看吧。
网络安全的应急预案1
为确保学校网络运行安全和信息安全,确保教育网络畅通,使校园网更好的为学校管理、教育教学和对外交流服务,特制定本预案。
一、指导思想
根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》的规定,为确保网络运行安全、涉密信息的安全和网络畅通,认真落实各项防范措施,及时、快速、有效地处理教育网络中发生的突发事件,将不良影响降至到最低。
二、适用范围
本预案所称应急事件是指由于突发事件(自然灾害、人为破坏或其他原因等)引起学校网络服务中断或信息失窃等事件。
适用范围包括网络主控室、计算机专用教室、多媒体专用教室、语音教室及其它配有计算机设备的.班班通教室、办公室等。
三、应急预案启动
有下列情况应启动应急预案:
1、主控室、计算机专用教室、多媒体专用教室及其他它配有计算机设备的班班通教室、办公室等地方发生火灾、遭雷击、透水、停电。
2、设备发生被盗或人为损坏。
3、发现利用网络传播不良信息(包括反动信息、色情信息)现象。
4、计算机网络出现病毒。
四、应急预案启动程序。
1、网络设备使用者或管理者发现上述所列情况之一时,应立即报告网络安全领导小组负责人(组长或副组长),同时控制好现场,火灾时,还要组织工作人员有序地撤离现场。
2、网络安全领导小组接报后,立即向有关部门报告,同时组织有关人员对现场进行施救或控制,直至问题解决。
五、应急预案实施办法。
(一)火灾、透水、停电发生时处理办法
1、当火灾、透水、停电发生时,立即切断电源(条件允许的情况下关闭设备),同时组织工作人员有序疏散,并将灾情通知领导小组。
2、领导小组接报后,立即向有关部门报告,并派人到门口引领消防部门或上级有关人员到灾情现场,直至局势受到控制。
3、领导小组配合有关部门调查分析灾情发生原因,进行措施改进。
4、迅速与网络公司联系,派技术人员帮助解决设备故障或其他故障,尽快恢复网络运行。
(二)设备发生被盗或人为损害处理办法
1、发生上述情况时,管理者应立即告知领导小组,同时封闭现场。
2、安全领导小组接报后,立即报告相关部门,并组织相关人员配合公安部门进行调查,追查责任人。
3、提出所损失的设备的采购清单,上报安全领导小组,待批准后,尽快完成设备的采购,恢复教育网络的正常运行。
(三)不良信息和网络病毒处理办法
1、发现网站出现不良信息或网络中存在病毒,网络管理员应立即终止不良信息或网络病毒的传播,同时将情况告知安全领导小组负责人。
2、领导接报后,一方面向区教育局有关部门报告,请示处理意见。另一方面通告全校计算机用户防病毒方法,并督促网管员进行控制处理,直至网络处于安全状态。对不良信息追查信息来源,对未经领导同意,擅自发布信息而造成不良影响者,由安全领导小组讨论后给予处分。对触犯法律者交由公安部门追究法律责任。
(四)出现黑客攻击等其它致使校园网络不能正常运转或数据丢失的情况处理办法
1、发生上述情况时,使用者或管理者应立即告知安全领导小组,同时断开网络。
2、安全领导小组接报后,立即组织相关人员进行系统恢复,同时配合有关部门进行调查,直至问题解决,恢复设备使用。
七、学校网络安全管理领导小组
总指挥:
副指挥:副校长
组员:班主任教师
网络安全的应急预案2
为切实提高我局对网络舆论的引导能力和处置网络舆情的管控能力,形成科学、有效、反应迅速的应急工作机制,特制定本预案。
一、组织指挥机构与职责
(一)组织体系
成立网络与信息安全领导小组,组长由分管副局长担任(特殊情况由局长担任),成员包括:各股室负责人及联络员等。
(二)工作职责
1、研究制订我局网络与信息安全应急处置工作的规划、计划和政策,协调推进我局网络与信息安全应急机制和工作体系建设。
2、研究提出网络与信息安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
3、指导应对网络与信息安全突发事件的科学研究、宣传培训,督促应急保障体系建设。
4、及时收集网络与信息安全突发事件相关信息,分析重要信息并提出处置建议。及时向局领导提出启动本预案的建议。
5、负责参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,进行应急处置工作。
二、工作原则
(一)居安思危,预防为主。立足安全防护,加强预警,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
(二)提高素质,快速反应。加强网络安全风险科学研究和技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在网络安全风险发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
(三)加强管理,强化责任。建立和完善安全责任制及联动工作机制。加强与相关部门间协调与配合,形成合力,共同履行应急处置工作的管理职责。
三、网络安全风险防范工作流程
(一)信息监测与报告
要进一步完善网络安全风险突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的`原则,加强对涉军领域网络安全风险的有关信息的收集、分析判断和持续监测。当发生网络安全风险突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向局领导汇报。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(二)预警处理与预警
1、对于可能发生或已经发生的网络安全风险突发事件,系统管理员应立即采取措施控制事态,并第一时间进行风险评估,判定事件等级并预警。必要时应启动相应的预案,同时向信息安全领导小组汇报。
2、领导小组接到汇报后应立即查明事件状态及原因,技术人员应及时对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。
(三)风险处置
信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势,并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势,视情况决定是否上报上级领导部门。
网络安全的应急预案3
学校网络管理领导小组和网络维护小组的成立是为了有效管理和维护学校的网络系统。网络维护小组由管理员和信息技术教师组成,他们负责在网络管理领导小组的指导下进行日常维护工作。
网络用户指的是使用学校网络的各个部门和个人。为了鼓励更多的部门、科室、学科组和师生使用网络资源,学校鼓励他们积极利用网络进行学习和工作。
根据教育网信息管理中心的要求,网络维护小组为每个科室、学科组和个人统一分配IP地址。其他人不得随意更改IP地址,如果确有需要,必须向维护小组报告并经其批准后方可修改。
在使用网络的过程中,各科室、学科组和个人必须遵守国家相关法律、法规以及信息中心的规定。违反法律和行政法规的行为将受到学校的警告、通报批评等处罚,情节严重构成犯罪的将被移交给有关部门依法追究刑事责任。
用户不得浏览和访问不良网站,同时禁止通过聊天、邮件等方式传播网络病毒。如果发现有用户违反规定,维护小组将及时提醒并要求其改正。如果是故意行为,将向学校网络管理领导小组报告并进行严肃处理。
网络的主干通信设备、主干网络线路、服务器、网络交换机以及其他公共设备由维护小组负责管理和维护。
维护小组对各用户计算机进行规范管理,定期进行检查。对于安装了不健康内容、危害网络安全以及一些游戏软件的情况,维护小组将及时清除。
网络信息是指通过网络发布、传递以及存储在网络设备中的`信息。学校鼓励教师利用网络上的有用资源进行教学。
任何人都不得利用学校网络从事危害国家安全、泄露国家机密等犯罪活动。不得制作、查阅、复制和传播危害国家安全、妨碍社会治安以及淫秽色情的信息。
在发生重大突发事件期间,学校网络安全管理领导小组将加强网络监控,并及时果断地处置网上突发事件,以保障网络安全。
网络安全的应急预案4
1.主要成就
(1)应急预案编制方面。到“十二五”末,我镇紧密结合本地区的实际情况,调研和掌握各类突发事件的发生、发展规律,总结和吸收处置突发事件的经验教训,由镇党政办负责编制我镇突发事件总体应急预案,各村、相关部门、企业负责制定各类突发事件应急预案。以镇总体应急预案为统揽,逐步形成了相互衔接、完善配套的应急预案体系。预案编制符合应急管理和应急处置的规律及特点,具有针对性、实用性和可操作性。目前,全镇总体应急预案和专项应急预案体系已全部建成,共制定镇级总体应急预案1个、专项应急预案和部门应急预案16个,学校应急预案3个,共计预案20个。
(2)组织领导体系方面。强化组织领导,健全组织体系,以完善的应急管理网络确保推进。镇党委、政府对突发事件的管理和处置工作高度重视,把应急管理工作作为加强政府自身建设、转变政府职能、提高行政能力的大事列入党委、政府的议事日程,召开专门会议进行研究部署。全镇建立了应急指挥机构、专业技术队伍以及覆盖全镇的应急联系电话网络,进一步落实了责任人,强化应急值守责任。目前,机关各部门、各站所、村的应急管理机构均已建立健全,应急工作人员到位到岗,工作制度规范有序,三级应急体系进一步健全。
(3)应急队伍建设方面。初步建立了以派出所、卫生院等为骨干,专业应急救援队伍各负其责、互为补充,农村、企业专兼职救援队伍和社会志愿者共同参与的应急救援体系,建立了防汛民办应急队伍,目前,全镇已建立各类专业应急救援队伍2支,人员达100人。
(4)监测预警体系建设方面。一是规范了应急值守制度,进一步明确了值班员的职责。镇党政办和各村实行了24小时值班制度,进一步明确了值班责任,规范了值班台账,明确了值班台账登记工作要求。二是建立健全了信息报告制度。再次强调了突发事件信息报送工作的重要性,要求各相关部门进一步加强应急值守和信息报送工作,并对信息报送范围、报送渠道、报送时间、报送方式提出了明确要求。目前,我镇已基本做到在第一时间内准确掌握各类突发事件的信息,确保了全镇的突发事件发现得早、处置得及时。三是建立健全了应急冲突机制,一方面是切实加强了排查和防范工作,力争对突发事件的苗头做到早发现、早化解,争取工作主动;另一方面,不断完善冲突机制,事件一旦发生,镇主要负责人和相关负责人要亲自到现场指挥处置,确保及时妥善地予以处置,将损害降到最低。
(5)宣传培训方面。适时开展应急知识宣传月、宣传周活动,免费发放应急宣传资料,不定期更新政府门户的应急知识。同时,镇应急办采取群众喜闻乐见的宣传方式,利用广播、电视、政务公开栏、宣传条幅、墙体标语等多种载体,主动广泛的宣传预防避险、自救、互救、减灾等知识和技能,全面加强了应急管理宣传培训工作,并经常在学校开展公共安全知识和应急预防知识的宣传和培训,把公共安全知识和应急预防知识纳入学校的教学内容,切实把公共安全教育作为推动素质教育的重要内容来抓,增强了师生的公共安全意识,普及了群众的应急知识和基本知识,提高了自救和互救能力。同时,全面加强预案演练工作,经常组织派出所干警、民兵开展救火、防爆、公路交通管制等内容演练,通过演练促进了各单位的协调配合和职责的落实,提高了应对突发事件的工作效率和水平。
(6)保障体系建设方面。加强了抗洪抢险、消防、医疗救治等应急队伍的装备建设;医药、动物疫情、植物病虫害等应急物资储备具有一定基础。
2.存在问题
(1)农村、企业预案体系建设还需完善。目前,还有不少数村、企业基层单位制定应急预案不够健全,不利于依法、依程序对各类突发事件进行有效防范和处置。
(2)应急管理体制还需完善。各村、各企业应急管理办事机构建设不够平衡,有的村虽然设立了机构,但人员、设施配备不足,影响了各项工作的全面开展。
(3)应急运行机制还需健全。从我镇的自然灾害演练情况来看,部门与部门之间,单位与单位之间以及预防与处置之间的衔接还不够紧密,人员、信息、资源等集成速度还不够理想,应急管理能力需要进一步提高,特别是在长效机制建设方面还存在差距。
(4)监测预警信息能力还需提高。各类突发事件风险隐患底数还不够清,监测手段相对滞后,综合预警和信息手段等方面还需要整合和提高。
(5)救援力量和物资保障还需增强。各类专业应急队伍和装备数量不足,布局不尽合理,大型和特种装备缺乏,快速拉动和协调能力较差,现场处置能力亟待增强。应急物资储备、替换、补偿政策不健全,紧急生产、采购、征收、征用、调拨和配送机制不完善,保障能力不够强。
(6)科技支撑基础还需强化。应急科技整体水平不高,专业人才匮乏,应急平台、信息管理、资源管理、装备配置、能力评估、灾情评估等标准化、规范化建设水平有待提高。
(7)宣传教育工作还需深入。目前,宣传教育的重担主要在领导干部和管理人员层面上,应急科普宣传教育进村、进学校、进企业力度还不够大,覆盖面也不够广,社会公众的危机意识不够强,自救和互救能力不够高。
3.面临形势
“十三五”时期,是我镇现代化进程的关键阶段,既是“黄金发展期”,也是“矛盾凸显期”,各种传统的和非传统的、自然的和社会的安全风险交织并存,公共安全依然面临严峻的形势与挑战。
(1)自然灾害方面。我镇所处区域为平原地区,极端恶劣天气出现的概率较低,但低温、冰冻、降雨、干旱等自然灾害也时有发生,受全球气候变暖的影响,今后一段时期,可能会导致极端天气气候事件呈多发、突发趋势,各类气象灾害及其次生、衍生灾害产生的影响将日趋加重。
(2)事故灾难方面。今后一个时期,全镇安全生产形势依然严峻,工商企业安全生产基础薄弱,重大危险源和重大事故隐患分布较广,事故预防体系不够完备,应对风险能力较低,交通事故起数与死亡人数绝对数量仍然较大,社会防控火灾能力较低,火灾事故仍处在多发的高风险时期,环境事件的预防形势依然严峻,突发环境事件的隐患仍然存在。
(3)公共卫生事件方面。今后一个时期,突发公共卫生事件的可能性和成因的不确定性不断增大,输入性重大急性传染病发生的风险不断增加;食物中毒和其他中毒事故成因复杂,防控难度加大;突发动物疫情存在复发、多发的可能性,引发重大食品、药品安全事故的隐患依然存在。
(4)社会安全事件方面。“十二五”期间,全镇社会安全形势比较严峻,群体性上访事件不断发生。受大环境影响,我镇各类案件时有发生,呈增多趋势,处置难度逐步加大,“十三五”期间情况也不容乐观。
二、总体要求
1.指导思想
坚持以人为本、预防与处置并重、常态与非常态结合,全面布局与重点建设统筹,近期任务与长远目标兼顾;强化政府公共职责,动员社会公众参与,加强部门合作,依靠科学技术,最大限度地预防和减少突发事件及其造成的人员伤亡和危害,维护社会稳定,构建安全和谐、秩序井然的社会公共环境。
2.基本原则
(1)统筹规划、合理布局。立足长远,着眼大局,对全镇应急体系总体布局作出科学合理的安全,通过各村、各企业、各部门的共同努力,不断增强监测预警、应急处置、回复重建、应急保障等方面的能力。
(2)整合资源、突出重点。以提高第一时间快速反应能力为重点,按照防救并重、专群结合的原则,加大资源整合力度,促进各行业信息、队伍、装备、物资等方面的有机结合,实现资源共享。
(3)先进适用、标准规范。采用国内外成熟技术,兼顾先进性和适用性,确保应急体系高效、安全运行;严格执行国家、省、市应急管理标准,提高应急体系建设与运行的规范化、科学化水平。
(4)分级负责、分步实施。根据现实需要,合理确定应急体系建设项目,按照事权原则,各有关部门的建设任务,步步组织实施。
(5)政府主导、社会参与。发挥政策导向作用,引入市场机制,调动各方面参与应急体系建设的积极性,以上促下、以点带面,形成政府主导、社会参与的良好局面。
3.总体目标
十三五末,初步建成统一指挥、结构合理、反应灵敏、运转高效、保障有力的突发事件应急体系,应急管理体制机制更加健全,应急技术手段更加先进,应急救援能力不断增强,应急物资及装备更加完善,公众应急意识不断提高,预防处置突发事件的综合能力明显提高,公众生命财产安全得到更加有力的保障。
三、主要任务
1.应急组织指挥。完善现有应急管理领导小组,继续由党委书记王国斌任组长。并将应急办事机构设在党政办公室,由纪委书记高忠华分管,党政办全体人员为应急办事机构成员,并明确具体职责,做到“机构、职责、编制、人员”的四落实。同时,加强镇基层应急管理网络建设,形成了镇、村、组三级应急管理网络,确保三级有效联动应对突发事件。
2.应急管理基础。加强应急管理组织领导,完善各类应急预案,积极开展应急演练,完善监测预警体系及保障体系,加强志愿者队伍建设及灾后重建能力,进一步夯实应急管理基础。
3.监测预警。根据应急管理需要,进一步完善突发事件监测网络,增加监测点,扩大监测面,提高监测精准度和现代化水平;建设突发事件综合预警系统,扩展预警信息渠道,增强预警信息时效,全面提高监测预警能力。
(1)完善突发事件监测网络。完善饮用水源保护区域水质安全监控体系,对集中供水、取水口的水质进行连续监测;健全特种设备安全监测网络;加大农业重大疫情检测与控制网络建设;建立和完善关键基础设施检测系统;加强突发公共卫生事件和救灾防病信息报告管理系统功能,完善动物疫病疫情检测监控系统;建立食品、药品安全监测网络,健全食品、药品安全事件报告系统;加强公安、部门的社会安全事件监测监控系统建设;建立校园安全防控体系,继续推进城建、粮食、供电、交通、贸易等专项监控网络建设。
(2)加强突发事件预警系统建设。在对全镇各类预警系统进行调查的基础上,尽快整合专业通信、公共通信和媒体宣传等资源,建立统一调度、上下结合、区域联动、共享共用的综合预警系统。在综合预警系统建设过程中,各有关部门要结合专项应急工作特点,突出防范重点,建立健全自然灾害、事故灾难、公共卫生事件、社会安全事件预警系统,不断完善信息汇总、分析研判机制,全面提高预警能力,确保能够全面、准确、及时地向公众各类预警信息。
(3)加强关键基础设施监测监控。按照“保民生、保稳定、保发展”的原则,切实加强对国民经济和人民群众生产安全具有重大影响的关键基础设施的监测监控。各村及各有关部门要按照分级管理和系统管理相结合的原则,进一步明确工作职责,落实管理措施,严防各类重特大事故发生。
4.应急预案实践。完善各类应急预案,并根据实际情况对预案作出调整,同时,积极组织镇区内学校、医院、相关企业开展相关应急演练,通过演练,进一步提高预案的实用性和面对突发事件的处理能力。
5.应急队伍建设。加强派出所、卫生院、供电所、水利站及各村、各单位等骨干队伍应急能力建设,完善联动机制,加强日常演练,增强快速有效处置突发社会安全事件的能力。加强防汛抗旱应急常备队伍和抢险队伍建设,完善设施设备、开展技术培训,增强应对洪涝、干旱灾害的处置能力,建立健全农林病虫害等灾情速报、调查评估队伍,增强应对灾害的综合控制能力。推进企事业单位专兼职应急队伍建设,基础条件好、管理水平高和应急能力强的企业都要建立专业应急救援队伍;加快环保、供电、给排水、建筑施工等方面的应急专业队伍建设,确保关键时刻拉得出、冲得上;按照“两防一体”的.要求,加强人防专业队伍建设。建立和完善镇级传染病、中毒、重大自然灾害及事故灾难等不同组别的医疗卫生应急队伍;健全动物疫情应急处置队伍,完善镇级重大动物疫情应急处置预备队。依托共青团、青年志愿者和基层,建立形式多样的应急志愿者队伍,发挥其在科普宣教、应急救助和恢复重建方面的重要作用,确保遇到突发灾害时,能及时调动相关志愿者,配合相关部门共同完成救灾任务。
6.综合保障。依托现有专业物资储备体系和网络资源,建立健全应急物资统计。监测网络和生产、采购、储备、调拨征用、紧急配送体系;依托镇应急平台,建立应急物资保障指挥调度网络平台,形成统一联动的应急物资协调保障机制。
7.灾后重建。以增强灾民安置和现场恢复重建能力为重点,形成政府主导、社会参与、监督有力、运转高效的恢复重建机制。
(1)加强事发现场恢复能力建设。加强供电、供水、交通和通讯枢纽等生命线工程系统破坏情况快速调查和抢险能力建设;建立灾情信息通报机制,在灾民临时安置场所配置必要的公众信息传播设备,设立基本生活保障和心理救助服务站点;坚强废弃物、污染物清理和无害化处理能力建设。
(2)加强评估能力建设。建立健全各类突发事件灾情评估机制,规范灾情评估程序、内容和方法,依托有关部门或科研机构,开展好灾情评估与灾后重建规划工作。
(3)提高城镇建筑的抗灾能力。加强工程抗震、防火管理,对重要工程和重要设施要进行地震安全性评价,城镇的一般见识工程普遍采取抗震措施,实施地震安全农居示范工程,改变农村居民不设防的状况,提高农村居民抗灾能力。
(4)加强全镇避难场所建设。根据区域灾害特点,以防洪、防火、防环境污染为重点,加强人口稠密村的应急避难场所、紧急疏散通道见识,拓展学校、医院等公共场所和人防工程的应急避难场所功能。
8.社会动员。建立健全全镇级社会捐助体系,大力发展慈善事业,鼓励自然人、法人、其他组织捐赠就在款物等。
四、保障措施
1.加强组织领导
各村及相关部门要高度重视应急体系建设工作,加强组织领导,按照本规划的主要任务、基础建设和重点项目,编制好本地本部门相应的建设规划和实施方案,统筹安排部署,加快推进实施。强化规划实施的部门之间、条块之间的协调衔接,理顺关系、明确职责,建立部门之间联席会议制度,及时研究解决规划实施过程中存在的问题,确保各项工作落到实处。在城乡建设、土地利用等规划中充分考虑各类危险源、重点目标、应急避难场所等因素,统筹安排应对突发事件所必需的设备和基础设施建设。
2.推进法制建设
进一步加大《突发事件应对法》的宣传贯彻力度,切实提高依法应对突发事件的认识。认真总结行之有效的做法和规律性认识,抓紧研究制定相关配套制度,形成较为完善的应急管理法制体系,实现应急管理工作有法可依、有章可循。加大应急相关法律法规执法力度,严格依法管理。
3.加大投入力度
在镇域经济不宽裕的情况下不减少对应急管理工作日常经费和应急能力建设经费投入力度,将相关应急基础设施建设纳入财政预算内基本建设计划,给予优先安排和保障;建立紧急情况下财政资金快速拨付制度,保障自然灾害等突发事件应急支出需要;开辟多元化的筹资渠道,积极引导社会各方面资金投入,建立健全政府、企业、社会各方面相结合的应急保障资金投入机制;建立应对突发事件相关资源征收、征用、调用的补偿机制。
4.强化政策保障
充分发挥保险的经济补偿、资金融通和社会管理功能,鼓励保险公司加大产品和服务创新力度,为突发事件的应急处置提供保险服务。鼓励单位和公民参加灾害保险,分散风险,减少损失。建立应急管理公益性基金,鼓励自然人、法人或其他组织开展捐赠。通过政府科技计划、基金等,对应急管理基础理论和关键技术的研究开发给予倾斜。
网络安全的应急预案5
为有效制止各种网络安全事件的发生,最大地减少各种网络安全事件所造成的破坏和负面影响,特制定本预案。
一、坚持以预防、监控为主的原则,做到响应快、定位准、控制及时、措施有力,在网络安全上把握主动权。
二、学校保卫处对校园网内容进行24小时专人监控,信息与网络中心对网络安全技术问题进行24小时应急响应,结合严格的规章制度,确保网络安全的监控随时处于有序、有效状态。
三、实行多部门协作机制,发现网络安全事件的苗头后,网络中心、保卫处、学工部,必要时联合当地公安派出所,对安全事件当事人进行快速准确的目标定位、对象确定,并在适当时机实地控制当事人和相关设备等。
四、严格上网实名制,所有校园网用户均采取有详细记录的、由学校统一管理的身份认证措施;学校论坛必须实名注册。
五、重视服务器日志的保存和使用,确保发现问题时能够有效追查定位。
六、对校园网内各单位或个人因特殊需要而开设的服务采取登录备案制度,各单位服务器要求有专人负责管理,并且对管理员的联系信息进行详细备案。
七、网络安全事件处置流程:
网络事件的处置遵从负面影响最小化的原则。
网络内容相关事件的处理,必须遵从先固定证据、再保留证据、然后再采取措施消除影响的基本流程。
1、责任到人
事件发生将直接追究部门主要负责人及分管领导和技术负责人的责任。
2、跟踪监控
发生安全事件后,保卫处、信息与网络中心通过一定的技术手段,立即保持对事件的全程跟踪,同时根据事件的表现和程度,及时通知有关部门协同处理。
3、内容取证
在采取跟踪监控措施的.同时,立即对安全事件的内容进行取证,必要时请公安部门出面同时控制当事者的机器和当事人。有关通过网络远程取证的内容要注意时间、位置、涉及人员等尽量全面,注意证据保存位置可靠;现场取证的内容在必要时要求在当事人现场参与的情况下截图,并打印、签字确认。
4、切断服务
对安全事件进行证据保全后,应当第一时间根据事件性质,分别采取勒令改正、删除内容、停止服务等果断措施。必要时学校可强行断开相关区域的网络或与安全事件相关的服务。
5、追查定位
结合事件发生日期时间、服务器日志、用户账户等信息,对事件当事人进行快速定位,以便能够在必要时进行责任追查。
6、调查处理
确定事件的当事人后,根据国家有关法规和学校网络管理和安全、保密要求,根据当事人的事件性质和危害程度,分别采取学院或单位内部处置、全校通报处理等措施。学生当事人联合学工部按有关规定进行处置;其他教工则联系人事处、保卫处、纪委等单位,根据有关规定给予当事人适当的处分。
7、漏洞补救
对安全事件采取适当处置后,有关单位和个人必须认真检讨其所存在的疏忽,找出事件发生的原因,查找存在的安全漏洞,并立即采取有效的补救措施。对于某些事件,必要时必须由相关部门研究后给出适当的回应,以最快地消除负面影响。
八、网络紧急响应小组成员:
由分管校长及校办、党办、信息与网络中心、人事处、保卫处、学工部、团委各部门负责人组成。
网络安全的应急预案6
一、校园网络安全事件定义
1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
2、校园网内网络被非法入侵,应用服务器上的数据被非法拷贝、修改、删除。
3、在网站上发布的内容违反国家的'法律法规、侵犯知识版权,已经造成严重后果。
二、网络安全事件应急处理机构及职责
1、设立信息网络安全事件应急处理小组,负责信息网络安全事件的组织指挥和应急处置工作。组长由学校主要负责人担任,成员由分管领导、网络中心等负责人组成。具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。
2、领导机构
学校负责人兼网络安全管理中心组长:王xx
分管领导兼网络安全管理中心副组长:袁xx
网络安全管理中心组员:王xx、陈xx、xx、俞xx
三、网络安全事件报告与处置
事件发生并得到确认后,网络中心或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。网络中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。有关违法事件移交公安机关处理。
四、一般性安全隐患处理
学校网络信息中心配备了相应的防火墙软件和瑞星防病毒软件,及时升级,及时清除杀灭网络病毒,检测黑客入侵事件,将向管理员发出警报,管理员将在第一时间处理黑客入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类黑客病毒侵入并在无意中协助传播病毒。
网络安全的应急预案7
一、人员:
做好网络条线自有、合作方人员防护和管理
1.确保自有人员100%接种疫苗:各中心、各分公司要梳理自有员工的疫苗接种情况,对于未接种疫苗的员工应督促接种,实现100%接种。
2.加强驻场人员检查:对常驻各生产楼、生产基地的设备厂商、维护单位、合作单位的人员,应督促其接种疫苗,加强检查其行程码等信息。
3.外出维护人员加强防护:对于外出从事具体维护工作的综合代维单位、装维单位人员要严格按照当地分公司及社区要求,做好维护人员疫苗100%接种和定期核酸检测工作加强防护教育,外出作业务必做好口罩、消毒等措施。
4.高风险地区归来人员加强管理:对于从中高风险地区归来的自有、合作方人员,要严格依据当地社区的要求开展相应的人员上报、落地核算和封闭政策,并禁止进入各网络维护作业区。
二、物资:
做好各类防护物资的储备,做好各类通信保障类的物资储备
防护物资
1.各生产基地、分公司、合作方驻点、代维单位驻点要加大口罩、消毒水等防疫物资的储备,具备两个月的消耗能力。
2.各代维单位、装维单位要对维护车辆、工具、仪器仪表进行盘点、检查,确保正常。
3. 网管中心、各分公司要对油料供应、链路出口负荷、制定应急预案,确保应急期间网络运维工作正常开展。
4.各分公司对外出维护作业积极与相关部门建立对接机制,确保关键时期能够正常维护作业。
通信保障物资
1.家客专业:各分公司开展仪表、终端、尾纤、皮线光缆、OLT备件、车辆等物资的盘点,适当适量提前下沉至市场网格、农村驻点。同时要充分考虑疫情形势对物流的影响,积极协同市场、政企、采购部门做好各类物资、终端的供货催办,储备至少2个月的装维物资余量,装维人员做好随时下沉驻地装维的准备。
2.无线、传输、集客、动力等专业:盘点各类备品备件、维护材料,应储备2个月备品备件和维护材料的余量。
三、落实值班制度
各单位加强“疫情”期间各专业安全责任落实工作、检查设备运行质量、专业维护人员7×24小时值班、专家7×24小时技术支援、并要求技术骨干保证24小时开机及第二联系方式畅通,确保供电系统运行质量安全。
四、各专业通信保障要求
(一)家客专业
1.开展预检预修预扩容。结合网络安全生产“大起底、大排查、大整治”工作要求,持续加快推进家宽网络安全隐患整治,按需开展PON网管巡检、线路资源维修、OLT扩容、后备电源整治等工作,确保关键网络指标管理到位。
2.强化网络质量保障。加强流量监控,高度关注OLT上行受限、OLT机房停电、线路性能劣化等影响家客上网质量问题,严格执行“即办即装、即报即修”服务要求,保障服务质量不得出现大量滞留工单。
(二)集客专业
1.落实责任:请各分公司将重保电路分配专职维护人员,针对重保专线提前排查专线告警、性能隐患并完成整改,重要隐患问题不能在近期完成整改的,请在保障期间做好盯防,避免出现故障与投诉,并做好相关仪表检修、备品备件储备和现场维护队伍调度预案。
2.加强巡检:请各分公司及时完成省内保障专线现场巡检工作,排除故障隐患并将重要专线保障巡检及隐患情况上报至区公司。
3.熟悉预案:请各分公司完善集客专线保障方案及应急预案,确保保障人员熟悉预案,遵循“先抢通、后抢修”的原则,保证预案有效快速实施。
4.落实值班:请各分公司在重保期间安排值班人员(电话值班),确保值班期间手机24小时畅通,保证专线故障能够及时处理。
(三)传输专业
一干及二干保障要求
1.请客响中心组织各分公司做好一干和二干光缆线路巡检,适当增加频次,尽早发现隐患并处理。需要迁改优化的段落及严重隐患整治段落需要加快整治进度。做好设备和网管系统的运行情况检查,及时整改巡检问题,提前做好隐患板件的更换。完成巡检后反馈巡检情况。
2.请客响中心组织各分公司制定好光缆、设备、网管等保障方案和应急预案,并提前完成预案演练。针对故障高发、性能劣化等重点段落应重点、多次演练。确保备品备件充足,确保备用波道可用。
3.请客响中心定期分析4G、5G回传业务在核心设备上的流量超限情况,提前预警并做好传输带宽扩容。
本地网及城域网传输保障要求
1.做好隐患排查:请客响中心组织各分公司共同做好隐患排查、线路巡检、倒换演练,全面梳理排查全网故障情况,尽快完成故障修复;针对性能劣化、同路由隐患(物理同路由、逻辑同路由、主备共节点等)、倒换失效等可能引发业务中断的隐患,尽快完成整改优化及应急预案。
2.PTN/SPN方面:客响中心负责清理现网隧道/伪线连通性和倒换告警,关注流量变化,及时优化调整拥塞链路和端口,做好L3倒换测试,确保主备节点路由一致性。
3.OTN/SOTN方面:客响中心负责关注主光和单波光功率、光信噪比和波长漂移情况,及时清理误码;组织分公司做好OLP和SNCP倒换,确保放大器和OUT单盘处于正常工作状态。
4.同步网方面:客响中心组织分公司做好天线接收机和馈线的现场巡检,使用仪表做好输出时间/时钟信号的精度测量,对传输网进行必要的时间补偿。
5.线路方面:各分公司做好线路巡检,对沿线可能进行施工的段落安排三盯人员进行盯防,对光缆挂高和埋深不足隐患进行整治优化;联合设备专业对环网和重要业务用纤同路由问题进行清理整治。
(四)动力专业
1.安全供电全面检查:要求各单位立即对本地区的枢纽楼、汇聚机房、基站等重要通信节点的高、低压变供电设备、变压器、继电保护系统、开关电源、UPS、蓄电池、机房空调系统、动力环境集中监控系统、应急发电机组、电力廊道及竖井、储油罐和ATS、等设备进行安全供电全面检查,发现问题及时上报及时解决处理。
2.开展动环系统健康巡检:要求各单位完成动环系统健康巡检工作并及时完成隐患处理,尤其针对超期服役动环设备(包括基站、汇聚机房)进行隐患排查,对存在隐患设备提前部署、重点保护和盯防,及时处理现网隐患,确保设备稳定运行。
3.梳理动环告警监控能力:要求核心机楼动环重要告警100%上传至本省集中故障管理系统;实现动环告警的'关联关系、呈现和派单,提升告警故障处理效率;确保市电停电、油机启动、蓄电池放电、蓄电池电压过低等关键动环告警100%上报至故障管理系统。重点对汇聚机房动环监控进行排查,在动环监控未开通前不予入网,对无动环监控设备立即进行整改。
4.完成动环应急保障预案:各单位重点针对故障应急处理完善应急预案,加强核心机楼动环管理,全面梳理完善应急预案,对每栋核心机楼做到“一楼一层一案”,梳理动环供电路由和承载业务对应关系,根据各楼层动环设备负荷情况及业务级别制定分级应急保障预案,落实到专人负责;“疫情”期间开展应急演练,操作记录留档,对应急操作中出现的问题闭环跟踪解决,并针对性更新应急预案。
5.开展对全疆33栋核心机楼及数据中心、9电缆竖井进行隐患排查:各单位针对每个竖井制定维护作业计划并明确责任人,重点排查整治竖井内线缆是否存在密集排布、温度过高、线缆老化、跨楼层长距离布放、外部环境恶劣、竖井防火封堵等隐患情况,消除隐患,避免发生事故。
6.动力配套加强检查:各单位加强核心枢纽楼发电机组及基站维护用油机的日常保养工作,重点针对储油容器安装设置情况进行认真检查,确保枢纽楼内油机及供电系统运行质量安全。
(五)互联网专业
1.加强设备日常巡检:加强日常告警和性能监控,加大对承载网、DNS、Radius、CDN等系统完成日常巡检频次和巡检深度,确保软硬件各项关键指标正常。
2.开展隐患排查并及时整改:请网管中心组织各分公司全面梳理排查承载网隐患,针对链路负荷过高、同路由同电源、倒换失败等可能引发业务中断的隐患,尽快完成整改优化。针对单节点、同机房等暂无法解决的网络隐患,应制定对应的应急保障预案,确保预案完善、有效、可执行。
3.完善应急预案,确保预案可实施性:全面梳理完善应急预案,针对链路中断、板卡故障等场景做好应急处置方案、确保业务不中断。梳理关键备品备件清单,确保备品备件可用,并合理安排备品备件存放地点,保证设备在出现硬件故障时,能够及时处理更换。网管中心组织分公司做好设备级、链路级、板卡级的倒换工作并及时修订完善应急预案。
(六)核心网专业
1.加强S1-U/SGi接口利用率均衡保障。提高全疆所有SAEGW设备均衡度,在8月份完成剩余8个地市的大轮询改造工作,通过调整DNS权重,实现每台设备的S1-U带宽利用率均衡。降低SGi接口峰值利用率,调整部分业务割接至新增两台的WLFW09H3C/WLFW011H3C设备,实现SGi带宽利用率<80%。
2.加强业务容量的监控。重点关注MME、SAEGW 、IMS 、HSS、信令网等设备容量负荷,做好应急措施,熟练掌握各项应急预案操作脚本,保证疫情保障期间网络安全运行以及业务正常使用。
3、做好备品备件管理。梳理核心网关键备品备件清单,确保所有备品备件可用,并合理安排备品备件存放地点,保证设备在出现硬件故障时,能够及时处理更换,确保备品备件2小时内能够调度到位。
(七)业务平台(电视)
1.加快推进扩容工作:加快推进互联网电视平台七期扩容工程因机房条件不具备等问题遗留塔城、伊犁节点尽快上线。完成内容库替换,计划于于8月20日上线。
2.开展系统健康巡检:对互联网电视业务系统、端到端安全播出网络隐患进行重点巡检。对发现的隐患进行整改,无法整改的要制定应急保障措施。
3.组织进行应急演练:针对互联网电视各种故障场景,要制定详细的演练方案,包括故障场景、演练时间、具体操作等。测试应急预案、应急措施、上下游单位协调联动、网络安全防护的时效性,提升安全播出应急处置能力。
网络安全的应急预案8
一、应急预案适用范围:
1、计算机专用教室、多媒体专用教室及其它配有计算机设备的.教室、办公室。
2、闭路电视系统。
3、广播播音系统。
二、应急预案启动
有下列情况应启动应急预案:
1、计算机专用教室、多媒体专用教室及其他场所发生火灾。
2、设备发生被盗或人为损坏。
3、发现利用网络传播不良信息现象。
4、计算机网络出现病毒。
三、应急预案启动程序。
1、网络设备使用者或管理者发现上述所列情况之一时,应立即报告网络安全领导小组负责人(网管),同时控制好现场,火灾时,还要组织学生有序地撤离现场。
2、网络安全领导小组接报后,立即向有关部门报告,同时组织有关人员对现场进行施救或控制,直至问题解决。
四、应急预案启动实施办法。
(一)火灾发生时处理办法:
1、当火灾发生时,立即切断电源,同时组织学生有序疏散,并将火情通知领导小组。
2、领导小组接报后,立即向有关部门报告,同时组织校内有关人员灭火、疏散学生,并派人到校门口引领消防部门或上级有关人员到火灾现场,直至火势扑灭。
3、领导小组配合有关部门调查分析火灾原因,进行防火措施改进。
(二)设备发生被盗或人为损害处理办法:
1、发生上述情况时,使用者或管理者应立即告知学校,同时封闭现场。
2、学校领导小组接报后,立即报告相关部门,并组织相关人员配合有关部门进行调查,直至问题解决,恢复设备使用。
(三)不良信息和网络病毒处理办法:
1、发现不良信息或网络病毒,网络管理员应立即终止不良信息或网络病毒的传播,同时将情况告知学校机关负责人。
2、学校接报后,一方面向学校信息中心报告,请示处理意见。另一方面通告全校计算机用户防病毒方法,并督促网管员进行杀毒处理,直至网络处于安全状态。对不良信息追查信息来源,对未经学校同意,擅自发布信息而造成不良影响者,由学校校务会讨论后给予一定的处分。触犯法律者交执法部门追究法律责任。
网络安全的应急预案9
为切实做好学校网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保网络与信息安全,结合我校网络实际工作,特制定本预案。
第一章总则
第一条本预案所称突发性事件,是指自然因素或人为活动引发的危害我校网络设施及信息安全等有关的灾害。包括校园网运行及网络信息方面发生的有可能影响学校、社会和国家安全稳定的紧急事件;由于其他重大事件的发生影响到我校校园网正常运行或校园网络信息安全,并由此可能影响到学校、社会、国家安全稳定的事件。
影响或破坏网络运行及网络信息安全的事件可分为校园网络安全事件和网络信息安全事件两类:校园网络安全事件主要指校园网络实体中线路、网络设备、服务器设备等出现的被病毒和恶意攻击带来的安全事件;网络信息安全事件主要指校园网络中各信息服务设备中出现的信息安全事件,如非法信息、泄密事件等。
第二条本预案所称网络信息安全事件与网络运行事件类型
(一)网络信息安全事件:
1、特别重大的事件: 校园网上出现大面积的串联、煽动和蛊惑信息;主页出现反动、煽动分裂、破坏稳定等反动政治信息及链接的,出现较大的泄、失密事件。
2、重大事件: 校园网上出现不良信息、主页出现淫秽信息及链接的。
3、较大事件: 校园网用户邮箱出现大量非法宣传邮件;校园网用户未经审批在校园网上私自设立网站并提供非法信息 。
(二)网络运行安全事件:
1、由于病毒攻击、非法入侵等原因,校园网部分楼宇或整个校园网出现网络瘫痪。
2、由于病毒攻击、非法入侵等原因, 部分网站服务器不能响应用户请求。
3、由于病毒攻击、非法入侵等原因,校园网络中心全部DNS、主WEB服务器不能正常工作。
4、由于病毒攻击、非法入侵、人为破坏或不可抗力等原因,造成校园网出口中断。
第三条本预案的指导思想是确保我校相关计算机网络及信息的安全。
第四条本预案适用于发生在我校网络的突发性事件应急工作。
第五条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第二章组织指挥和职责任务
第六条成立学校网络信息安全管理领导小组,由分管安全与分管信息化工作领导任组长,成员包括办公室负责人、教务处负责人、思政部负责人、总务后勤负责人、网络信息中心负责人。
成立网络信息安全应急处置工作小组,工作小组办公室设在网络信息中心。工作小组的主要职责与任务是统筹全校网络信息的灾害应急工作,全面负责学校网络可能出现的各种突发事件处置工作,协调解决问题处置工作中的重大问题等。
第三章处置措施和处置程序
第七条处置措施
处置的基本措施分灾害发生前与灾害发生后两种情况。
(一)灾害发生前,网络信息中心要预先对灾害预警预报体系进行建设,开展灾害调查,编制灾害防治规划,建设专业监测网络,并规划建设灾害信息管理系统,及时处理灾害讯情信息。
加强灾害险情巡查。网络信息中心要充分发挥专业监测的作用,进行定期和不定期的检查,加强对灾害重点部位的监测和防范,发现有不良险情时,要及时处理并向网络信息安全管理领导小组报告。
建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于大型灾害的,在向领导小组报告的同时,还应向公安局网监部门报告。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向网络信息安全管理领导小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第八条处置程序
(一)发现情况
网络信息中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其每周访问记录的备份和90天访问日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
(二)预案启动
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1.病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2.入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网账号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3.信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4.网络故障:一旦发现,可根据相应工作流程尽快排除。
5.其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的`可以请教相关的专业人员。
(四)情况报告
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络信息安全管理领导小组汇报。在大型灾害发生时或上级领导通知的特殊时间内发生的灾害,同时向上级主管部门报告,向公安局网监部门汇报。中、小型级别的灾害,可以只向网络信息安全管理领导小组汇报,并及时报告处置工作进展情况,直至处置工作结束。
情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或与安全相关网站发布了预警而教育网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(六)预案终止
经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由网络信息安全管理领导小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第四章保障措施
灾害应急防治是一项长期的、持续的、跟踪式的.、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。
第九条人员保障
重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员的战斗力。
第十条技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十一条物资保障
要根据近年网络信息系统安全防治工作所需经费情况,将本年度灾害应急经费纳入年度计划和预算,购买相应的应急设施。建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十二条训练和演练
加强校园网络信息用户的防灾、减灾知识的宣传普及,增强用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
网络安全的应急预案10
1、网络管理员应在接到突发的计算机网络故障报告的第一时间,赶到现计算机或网络故障的第一现场,察看、询问网络故障现象和情况。
2、分析设备或系统的故障;判断故障属于物理性破坏、人为失误造成的安全事件、电脑病毒等恶意代码危害、检测软件引起的系统性瘫痪还是人为的恶意攻击等。
3、发生计算机硬件(系统)故障、通信线路中断、路由故障、流量异常等,网络管理员经初步判断后应立即上报应急领导小组组长,由应急领导小组组长通知做好各部门做好检测车辆的场内秩序维护工作;
(1)、属于计算机硬件(系统)故障;就立即组织电脑公司技术人员进行抢修,属于计算机系统问题的应第一时间利用备份系统进行系统还原操作;还原操作无效的,如无大面积计算机停机现象,应排除隐患,除待处理的`检测线外,立即逐步恢复能正常工作的检测线工位机、计算机,尽快恢复车辆检测工作;
(2)、属于计算机网络连接问题的,能通过拉接临时线解决的,应立即拉接临时线缆,再逐步查找连接故障;由于连接交换机故障的,应立即更换上备用交换站;站内各部门有义务配合网络管理员做好排故工作;
(3)、属于服务器瘫痪引起的;应立即还原服务器操作系统,并还原最近备份的服务器各数据库。如还原操作无效的,应第一时间安排电脑公司技术人员进行抢修,立即联系相关厂商和上级单位,请求技术支援,作好技术处理并通知服务器服务商。
(4)、由网络攻击或病毒、木马等引起的网络堵塞等现象,应立即拨掉网线,将故障计算机(服务器)脱离网络,并关闭计算机后重新开机,下载安装最新的杀毒软件对故障计算机逐一进行杀毒处理;对连接交换进行断电处理;
(5)、当发现网络或服务器被非法入侵,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,各部门工作岗位工作人员应断开网络,网络管理员应向应急领导小组组长报告。 网络管理员接报告应核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
(6)、雷击事故;遇雷暴天气,各部门应请示网络管理员同意后关闭服务器,切断电源,暂停站内所有计算机网络工作,暂定车辆检测工作。如已受雷电影响,应将站内全部计算机断网,并逐一检查计算机、交换机、路由器、防火墙等的受损情况,有损坏的联系电脑公司技术人员进行抢修,等雷暴天气消除后再恢复检测。
4、网络管理员在处理网络事故期间,有必要时应立即联系电脑公司技术人员及时查清通信网络故障位置,隔离故障区域,并将事态及时报告计算机网络事故应急领导小组组长;同时及时组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
如短时间无法恢复车辆检测的,应在检测大厅和车辆候检区做好故障告示,及检测车辆车主的解释疏导工作;如要长时间排除故障的,应通过“象山报”或网络媒体等渠道进行公告,发布正式恢复检测时间。
5、应急处置结束后,事故情况严重的,应将故障分析报告,在调查、排除故障结束后一日内书面报告站安全生产领导小组。
6、数据保障;重要信息系统均建立备份系统,保证重要数据在受到破坏后可紧急恢复。
7、各岗位的计算机使用人员应增强应急处置能力。加强对突发计算机网络事故的技术准备,提高网络管理人员的防范意识及技能。网络管理员就每月对站内计算机网络开展一次全站范围内的计算机网络安全检查,消除网络安全隐患,提高站内计算机网络的安全防范能力。
网络安全的应急预案11
随着信息技术的飞速发展,网络的快速发展已经成为我们现代社会的必然趋势,网络已经成为我们生活中不可或缺的一部分。然而,随着网络越来越普及,网络安全问题也越来越严重,网络攻击已经成为了我们时刻面临的威胁。因此,建立网络安全应急预案非常必要。
网络安全应急预案是一份应对网络安全问题的计划,它包括预先制定的针对网络攻击和安全漏洞的应急措施,以及应急响应流程和规范。网络安全应急预案的建立是保障信息安全的必需措施之一,也是信息化建设的重要内容。它能够帮助组织对网络攻击做出正确的反应,减少攻击造成的损失,并尽快恢复到正常运行状态。
网络安全应急预案应该围绕以下几个方面展开。首先,应提前做好网络攻击和安全漏洞的预防工作,减少被攻击的可能性。其次,应该将网络安全问题纳入到组织的风险评估中,及时发现并处理安全漏洞。第三,在攻击或安全漏洞出现后,应及时启动应急响应预案,开展应急处置措施,快速恢复受害者的服务和业务。最后,应该对事件过程和处置结果进行回顾和总结,不断改进和完善应急预案。
建立网络安全应急预案需要重视以下几个方面。首先,应该对组织内部的信息系统和网络现状进行全面了解,及时发现安全漏洞。其次,在预案制定过程中,应该充分考虑组织的业务特点和安全风险情况,根据不同风险情况,采取不同措施。第三,在预案执行时,需要赋予相关人员相应的权限和职责,确保执行顺畅。最后,应建立应急演练机制,定期检验和验证应急响应预案的可行性。
总之,建立网络安全应急预案是保障信息安全、为网络应急响应提供依据和指导的重要步骤。要保证预案的实际效果,需要充分考虑组织业务特点和网络环境风险,制定合理的应急措施和流程,及时发现并修复安全漏洞,合理分配资源和职责,全面检验预案的可行性,不断完善并提高应急响应能力。只有这样才能有效应对各类网络安全问题,维护企业的信息安全。在应急预案的制定过程中,需要充分考虑组织的业务特点和网络环境风险,综合评估可能出现的安全问题。根据风险评估结果,合理分配资源和职责,建立起对应的应急响应措施和应急协作机制。在制定应急预案的过程中,需要考虑到以下几个因素:
1. 预测网络安全风险
在制定应急预案之前,需要对组织内部的网络运行环境进行全面调研和评估,识别可能存在的安全漏洞和威胁。同时也要对外部的攻击手段和技术进行研究和评估,尽量对未来可能会出现的网络安全风险做出准确的预测。在此基础上,才能更好地制定应对措施。
2. 制订应急响应计划
应急预案是制定应急响应计划的基础,要根据实际情况制定出合理的应对方案,将计划细分成多个阶段并确立阶段目标。在应急响应计划中,需要列出应急响应的程序、流程、职责和应急人员的联系方式,还要明确应急响应的部署方案和措施。
3. 建立应急协作机制
建立应急协作机制是应急预案的重要组成部分,它涉及到与各种专业团队和机构的协作。应急协作机制应该根据组织的业务特点和风险情况,制定出合适的模式。注意到,应急协作机制的建立不仅需要内部人员的协作,还需要考虑到外部专业团队的协助。
4. 加强应急物资与设备准备
进行有效的应急响应除了应急人员的准备和熟悉应急预案外,还应该加强应急物资与设备的准备。例如: 应急通讯工具、网络安全设备、备用电源设备,强化应急响应的物质保障。同时,也要确保这些物资的实时更新和配备。
5. 持续性改进
随着网络运行环境和技术的不断变化,网络安全问题也在不停地演进和变化。因此,应急预案并非一次性制定即可,需要持续性地更新和改进。同时需要对事故过程和应急响应的效果进行评估和调整,不断提高应急响应的效率和准确性。
总之,建立网络安全应急预案需要的是全面的考虑、合理的规划和全体人员的配合。应急预案的制定离不开实际情况的评估,也离不开各方面资源的支持。通过制定、完善和实践网络安全应急预案,未来可以更有效地应对各类安全问题,保障网络安全与技术创新的健康发展。网络安全是当今社会最大的挑战之一,对于一个组织而言,网络安全的重要性更是不言而喻。一旦发生网络安全事件,组织可能将面临严重的损失,比如阻碍业务运营,丢失机密信息、客户的信任等等。因此,建立完善的网络安全应急预案是组织必须做的工作之一。
首先,应急预案需要强调风险评估和分类。通过对组织的网络和业务环境进行评估,可以识别不同类型和程度的网络安全威胁,并分类建立响应机制。例如,对于内网攻击和外网入侵,需要采取不同的应急措施和协作机制。
其次,应急响应计划需要涉及全部层面。在建立应急协作机制时,不仅要考虑内部应急响应团队的配合与协作,同时还要考虑如何与外部资源及境外公司、机构协调应对一些复杂的网络安全事件,以便更快地获得第一手信息。因此,建立良好的外部沟通渠道非常重要。
第三,应急预案需要针对不同类型的事件建立不同的应急响应流程,以更好地应对复杂的安全威胁。例如,对于勒索软件攻击和恶意程序感染,需要采取不同的应急响应机制和协作方式。此外,还建议建立常用漏洞的应急预案,并配合相关的'漏洞修补措施。
第四,应急预案的制定应该切合实际,其应对手段和技术应该符合组织的实际情况和业务特点。同时,应对措施还应该考虑到不同的运营环境和地理位置,以保证在面临不同的安全威胁时,可以采取最优的应急响应方式。
最后,应急预案的实施需要充分准备和培训,以确保应急响应人员具备应急实施的实际操作经验和高效应对网络安全事件的能力。同时,也需要定期应急演练来检测应急响应团队的协作和应急响应能力。
总之,建立完善的网络安全应急预案对于任何一个组织而言都是至关重要的,特别是在当前这个网络安全风险越来越高的时代,如无相关部署,不仅组织自身的安全会受到威胁,还有可能会波及到其他有关联的组织和用户。因此,成立专业的网络安全团队,制定完善的应急预案,摸清组织风险情况以及制定有效的应对计划都是非常必要的。同时,应急预案的更新升级和演练也是必备措施,以让整个组织能够更全面、更有效地应对不可预知的风险。网络安全已成为现今最为重要的挑战之一,对于任何组织而言,建立完善的网络安全应急预案是必须的。一个好的预案应该包括风险评估和分类、全面的应急响应流程、结合业务特点针对不同事件采取不同措施、考虑与外部资源协作和切合实际的应对技术方案等方面。同时,应急预案的实施还需要做好准备和培训,定期进行应急演练。只有建立了完善的预案,组织才能有效应对一些复杂的安全威胁,保证业务的顺畅运转,避免被安全威胁给带来的各种损失。而且保证网络安全不能是一成不变的,应急预案也需要定期更新升级,确保应急响应团队的能力跟上环境的变化,才能更好地强化网络安全保障技术,加强预防,降低风险。
网络安全的应急预案12
一、总则
(一)编制目的
为提高中心处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防网络信息安全突发事件,减少其造成的损害,保障信息安全,特制定本预案。
(二)编制依据
《中华人民共和国突发事件应对法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《国家网络与信息安全事件应急预案》、《网络安全法》、《信息系统安全等级保护基本要求》等相关法律法规。
(三)工作原则
坚持以预防为主,预防与应急相结合;坚持定期演练与常备不懈相结合;坚持分级管理、逐级负责、责任到人的原则,充分发挥集体力量,共同做好中心网络与信息安全事件的'预防与处置工作。
(四)事件分类分级
本预案所称网络与信息安全突发事件,是指中心信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1.事件分类
网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。
2.事件分级
根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。
(1)I级(特别重大)、Ⅱ级(重大)。
网络安全的应急预案13
为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。
一、校园网络安全事件定义
1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
2、校园网内网络被非法入侵,应用服务器上的.数据被非法拷贝、修改、删除。
3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
二、网络安全事件应急处理机构及职责
1、设立信息网络安全事件应急处理小组,负责信息网络安全事件的组织指挥和应急处置工作。组长由学校主要负责人担任,成员由分管领导、网络中心等负责人组成。具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。
2、领导机构
学校负责人兼网络安全管理中心组长:焉永红
分管领导兼网络安全管理中心副组长:吕倩
网络安全管理中心组员:吕倩、隋文静、张文欣
三、网络安全事件报告与处置
事件发生并得到确认后,网络中心或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类黑客病毒侵入并在无意中协助传播病毒。管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。一旦主服务出现硬件设备故障,管理员将在第一时间启用备份服务器,保证网络的正常运行,并对原服务器进行及时的检修,在修复后将替换备份服务器继续运行,保证网络的正常运行。凡是上网人员,都能通过防火墙记录在日志里,日志的保留时间为3个月。关闭一些反动、不健康的网站,保障了校园网文化的干净。信息中心对服务器重要信息定时做好备份,提高信息存储安全应急响应能力。并定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。
网络安全的应急预案14
物联网作为提高互联网功能应用的基础和先导,物联网能大大提高人们生产生活的效率,但是在被广泛应用于生产后,如果出现安全问题对人们的生产生活造成的影响是无法想象的。因此,安全是物联网中的首要问题,如果没有比较完善的保护措施,物联网就谈不上被有效地应用于生活,安全问题会对物联网作用产生较大的影响。本文综合分析了物联网有别于传统网络的安全需求,阐述了物联网安全方面的相关技术特点,针对物联网的安全问题,结合传感网、互联网等的比较成熟的安全技术,给出了相应的安全防护措施。
物联网是射频识别(RFID)与互联网高度融合的产物,并伴随着移动互联的融入和深入,能够为用户提供更具移动性的、更融入到人们生活的服务网络框架。物联网使用智能手机、掌上电脑、便携式计算机、专用终端等作为操作终端,目前为2G但必将以3G为主的移动通信网络或无线局域网作为接入方式,直接或间接访问互联网并使用互联网已经非常成熟的应用业务。物联网安全威胁存在于各个层面,包括感知节点安全威胁、接入传输安全威胁和业务应用安全威胁。智能终端的应用带来了很多新的威胁,如感知节点的非法篡改和资源的非法访问,通过更换终端信息,利用病毒和恶意代码进行整个物联网信息系统的破坏。
物联网信息系统信息通过无线通信在空中传输,容易被截获或非法篡改。非法的感知节点可能以假冒合法节点进入物联网网络,进行各种非法活动,合法身份的节点在进入网络后,也可能访问相应的网络资源。业务应用层面的安全威胁包括非法访问应用业务、非法访问数据、分布式拒绝服务攻击和目前IP网络已经存在的所有安全威胁。物联网直接支撑着并影响着移动互联网、云计算、传统互联网等研究领域的发展。然而随着物联网信息系统的增加、处理速度的加快和规模的扩大,必将面对更多的安全风险,因此物联网面临的威胁和安全管理措施的分析是物联网研究的一个重要的领域。
1 国外发展概况
目前在全球市场的数据统计分析上看,物联网成为未来10年发展迅猛的行业。据美国市场研究公司Forester预测,到20xx年,世界上“物物互连”的应用业务,跟人与人之间通信的业务相比,前者是后者的30倍,仅在智能电网和机场入侵检测系统方面的市场就有上千亿美元。因此“物联网”必将成为是下一个万亿美元级的信息技术产业。
从经济发展角度看,各国齐头并进,相继推出区域战略规划。当前,世界各国的物联网基本都处于技术研究与试验阶段:美、日、韩、欧盟等都正投入巨资深入研究探索物联网关键技术。在20xx年1月,美国总统奥巴马与美国工商精英们的“圆桌会议”上,IBM公司CEO提出“智慧地球”的概念,在20xx年5月,欧盟委员会信息社会与媒体中心主任鲁道夫-施特曼迈尔说:“物联网及其技术是我们的未来”。在20xx年6月,欧盟了新时期下物联网的行动计划。韩国出台了《基于IP的传感器网基础设施构建基本规划》,将物联网确定为新的增长动力。
2 国内发展概况
我国在物联网方面的研究比较早,中国科学研究院10年前就开始了对传感网络的研究,中科院上海微系统与信息技术研究所、南京航空航天大学、西北工业大学等重点科研单位,目前正重点研究物联网关键技术。在20xx年10月,中国研发出第一枚物联网核心芯片“唐芯一号”。在20xx年11月7日,总投资超过2.76亿元的物联网项目在无锡签约启动,物联网项目研发涉及到传感网智能技术研发、传感网络应用研究、传感网络系统集成等物联网产业中的多个前沿研究领域。在20xx年工信部和发改委出台了多项政策以支持物联网产业化的发展,到20xx年之前我国将投入3.86万亿元的资金用于物联网产业化的发展。
在国家重大科技专项、国家自然科学基金和“863”计划的支持下,国内新一代宽带无线通信、高性能计算与大规模并行处理技术、光子和微电子器件与集成系统技术、传感网技术、物联网体系架构及其演进技术等研究与开发取得重大进展,先后建立了传感技术国家重点实验室、传感器网络实验室和传感器产业基地等一批专业性研究机构和产业化基地,开展了一批具有示范意义的重大应用项目。目前,北京、上海、江苏、浙江、无锡和深圳等地都作为研究试点进行物联网发展战略研究,制定物联网产业发展规划,出台扶持物联网产业发展的相关鼓励政策。从全国来看,物联网产业正在逐步成为各地战略性新兴产业发展的重要领域。
3 物联网特点分析
物联网技术有可跟踪、可监控、可连接三个技术特点。
可跟踪的特点:在任何时间,只要与物联网连接的物体,它的精确位置,甚至与其相关的周边环境都是可以跟踪的。例如在物流行业,通过使用射频识别技术,在运输中的货物和车辆都打上电子标签,通过路边的固定读写器读取标签信息,再通过通信网络将信息传送给指挥中心,实时跟踪整个货运过程。这样就可以有效的防止运输货物的丢失,确保运输过程的安全。
可监控的特点:物联网可以使用物体来实现对人的监控与管理。例如在医疗系统中的身体情况监测,健康监测用于病人身体的监护、生理参数的测量等,可以对病人的各种状况进行监控,通过通信网络把数据传送到目的节点终端上,基于数据医生对被监护病人的病情进行实时监控,并做出及时处理。
可连接的特点:物联网与移动互联的高度融合,进一步实现了物体在无线网络下的控制与兼容。例如在汽车及其钥匙节点上都植入感应器,如果饮酒的司机使用汽车钥匙时,钥匙能监测到酒精含量,并发射无线信号给汽车,这样汽车就会无法启动。
4 物联网安全分析
物联网面临的安全威胁包括感知层、接入传输层和业务应用层。由于网络环境的不确定性,感知节点面临着多方面的威胁,感知节点本身就是用于监测和控制各种感知设备。节点对各种检测对象进行监测,从而提供感知设备传输的数据信息来监控网络系统的运行情况。这些智能传感器节点是暴露在攻击者面前的,最容易被攻击。因此,与传统的IP网络向比较,所有的监控措施、安全防范策略不仅面临着更复杂的网络环境,而且还有更高的实时性要求。
物联网面临的主要威胁。
安全隐私:射频识别技术被广泛用于物联网系统中,RFID标签可能被嵌入到任何物体中,例如人们的生活和生产用品。但是这些物品的拥有者不一定能够了解相关情况,会导致该对象的'拥有者被随意地扫描、定位和追踪。
伪造攻击:与传统IP网络相比,传感设备和电子标签都是在攻击者面前的。与此同时,接入传输网络中有一部分是无线网络,窜扰问题在传感网络和无线网络中是普遍存在的,而无线安全研究方面也显得非常棘手。因此,在网络中这些方面面临的伪造节点攻击很大程度上威胁着传感器节点的安全,从而影响整个物联网安全。
恶意代码攻击:恶意代码在接入传输层和传感层中都可以找到很多可以攻击的突破口。对攻击者而言只要进入到网络,通过传输网络进行病毒传播就变得轻车熟路。而且具有较强的隐蔽性,这一点与有线网络相比就更加难以防御。例如类似蠕虫这样的恶意代码,本身又不需要寄生文件,在这种环境中检测发现和清除恶意代码的难度是非常大的。
拒绝服务攻击,这种被熟悉的攻击方式,发生在感知层与接入传输层衔接位置的概率是非常大的。由于物联网中感知节点数量庞大,而且多数是以集群的方式存在,因此信息在网络中传输的时候,海量的感知节点信息传递转发请求会导致网络拥塞,产生拒绝服务攻击的效果。
信息安全:感知节点一般都具有功能单一、信息处理能力低的特点。因此,感知节点不可能具有高强度的安全防范措施。同时因为感知层节点的多样化,采集的数据、传输的信息也就不会有统一的格式,所以提供统一的安全防范策略和安全体系架构是很难做到的。
接入传输层和业务应用层的安全隐患,在物联网的接入传输层和业务应用层除了面临传统有线网络的所有安全威胁的同时,还因为物联网在感知层所采集数据格式的不统一,来自不同类型感知节点的数据信息是无法想象的,并且是多源异构数据,所以接入层和业务应用层的安全问题也就更加繁杂。
5 物联网安全防护措施
目前监管体系对不同的物联网信息系统的防护管理要求存在没有差异和缺乏针对性等问题。因此,物联网集成化安全管理势在必行。根据物联网的技术特点,针对物联网面临的安全威胁,我们应构建和完善物联网的监管体系,从防范阻止、检测发现、应急处置、审计追查和集中管控五个方面,对物联网系统感知层、接入传输层和业务应用层进行安全防护管理。
防范阻止主要指物联网系统应该具有安全防护和阻止信息安全威胁影响的措施,从而有效防范上节中提到的安全威胁。从物联网的体系结构而言,物联网除了面对TCP/IP网络、无线网络和移动通信网络等传统网络安全问题之外,还存在着大量自身的特殊安全问题。因此数据完整性和保密性保护、身份认证、访问控制、安全审计等方面的安全措施必不可少。
检测发现主要是指物联网系统应该能够检测发现物联网系统存在安全隐患,其中包括感知层检测、接入传输层检测和业务应用层检测,在感知层应能检测发现感知设备伪造攻击。由于感知设备是“”在攻击者面前的,那么攻击者就可以轻易地接触到这些设备,从而对它们造成破坏,甚至通过本地操作更换机器的软硬件。接入传输层应包括边界接入系统、视频接入系统和无线接入系统三类接入传输系统的安全管理要求。业务应用层应能检测发现业务应用中的安全隐患,因为TCP/IP网络的所有安全隐患都同样适用于物联网。同时应能针对物联网感知层、接入传输层、业务应用层三个层次进行风险威胁分析,形成反映物联网系统安全态势的总体视图。因为安全系统从隐患到影响是一个态势变化的过程,因此对物联网系统态势的分析与威胁防范同样重要。
应急处置主要是指应该能够具有高效指导系统维护人员开展应急处置工作的措施,应制定物联网信息安全应急预案,并结合实际工作情况,对物联网信息安全应急预案做出相应修订。应明确现场总指挥、副总指挥、应急指挥中心以及各应急行动小组在应急救援整个过程中所担负的职责。应明确完成应急救援任务应该包含的所有应急程序,以及对各应急程序能否安全可靠地完成对应的某项应急救援任务进行确认。应急预案应具备实用性、可操作性、完整性和可读性的特点。
审计追查主要是指应该能够为安全管理人员提供安全事件倒查的措施,包括日志采集、查询、分析和追查。其中采集应能对分布在感知层、接入传输层和业务应用层各个部分的用户和管理员操作日志进行采集。查询应能对物联网信息系统日志进行查询,包括常规查询、条件查询和权限控制查询。分析应能根据统计需求,对物联网信息系统日志进行统计分析。追查应能根据追查安全事件需求,为安全管理人员提供安全事(案)件的倒查手段。
集中管控主要是指应该能够为物联网系统自身安全管理和控制提供技术手段。包括集中监控、策略管理、运行监控、异常和用户监控。其中集中监控应能通过监控指挥中心对物联网系统进行集中管控,包括系统安全管理和监控。策略管理应能对感知层、接入传输层和业务应用层的安全策略进行集中管理,支持管理感知节点的备份与恢复。运行管控应对感知层终端运行情况进行监控,应对物联网系统运行情况进行监控。异常和用户监控应能对业务应用层异常进行监控,应对系统用户的操作进行监控。
6 结束语
随着物联网产业的迅猛发展,其信息安全问题也面临着新的挑战,所以安全是物联网领域的核心问题,没有完善的安全保护措施,物联网就无法被广泛地应用,这就会对物联网优势的发挥产生严重的影响。本文在对物联网的国内外发展现状以及技术特征进行介绍的基础上,分析了物联网面临的安全威胁,并根据物联网技术特点,针对面临的安全威胁,给出了相应的安全防护管理措施,从而进一步明确物联网的安全应用不仅包含技术方面的问题,还需要出台与物联网安全防护相配套的安全管理措施。
网络安全的应急预案15
一、演练目的:
建立健全信息安全运行应急工作制度,检验信息安全应急预案及信息系统故障应急预案的有效性,验证相关组织和人员应对网络和信息安全突发事件的组织指挥能力和应急处置能力,保证信息安全突发应急指挥调度工作迅速、高效、有序地进行,满足突发情况下网络和信息系统安全运行保障和故障恢复的需要,确保信息系统安全通畅。
二、演练依据:
《惠水县妇幼保健院网络与信息安全类突发事件应急预案》
《惠水县妇幼保健院关于信息系统故障应急预案(试行)》
三、演练场景:
1、病毒攻击导致医生的电脑或相关系统失效演练
2、医院管理系统故障停止工作
四、演练方式:
现场演练
五、演练时间、地点及参加人员:
1、时间:
2、地点:产科门诊、收费室、药房、检验科、B超室
3、参加人员:(院长)、(分管副院长)、(医务科负责人)、(护理部负责人)、(院办负责人)、(检验科负责人)、(影像科工作人员)、(药房工作人员)、(产科主任)、(妇科主任)、(信息科负责人)
六、演练过程一:
1、门诊医生向信息科反映自己电脑的HIS系统打不开,一点击快捷方式就死机。
2、信息科到现场查看,高度怀疑是计算机病毒感染,立即拔出该台电脑网线。
3、运行电脑上的杀毒软件,查看到有病毒攻击该台电脑。
4、病毒非常顽固,且杀毒软件无法清除该病毒,信息科立即上报分管院长,同时查看其他电脑有无类似情况。
5、分管领导到场后指示,坐诊医生暂时使用其他备用电脑接诊患者,使用独立的U盘拷贝该台电脑上的重要数据,必要时寻求专业网络安全人员帮助恢复数据。同时对重要数据拍照留存。格式化电脑硬盘,重装电脑系统。
6、故障消除,演练结束。
七、演练过程二:
1、信息科接到临床医生通知,HIS系统无法正在运行。
2、信息科立即排查故障出现的原因,发现为移动公司迁入我院的交换机故障导致主干网络不通,电话对接后,预计需要1小时才能更换完毕。
3、信息科将具体情况报告医务科,到场查看后汇报分管院长。
4、分管院长指示:(1)全院转入“人工接诊模式”,具体步骤按照《惠水县妇幼保健院关于信息系统故障应急预案(试行)》执行。(2)由医务科负责组织临床工作开展,由护理部负责组织护理工作开展。(3)由于就诊人员现不能完成医保报销,且就诊人员较多,由院办公室负责组织人员向就诊人群做出解释,并维护好现场次序。
5、按照《惠水县妇幼保健院关于信息系统故障应急预案(试行)》走一遍流程。
6、演练结束。
八、演练结束后集中本文以重视防范为出发点,对如何完善公安机关应急管理工作,提出了一些新的思路。对公安机关需要树立重视防范的思想,建立风险评估体系,公安机关应急管理的专业化,改善预案演练机制,公安机关针对突发事件应建立科学的媒体应对机制,并对整合社会应急管理资源,建立经营应急管理服务的企业公司提出了设想。我们需要从理论和应用方面两个方面进行创新。在风险评估方面,本文重点阐述了应当重视风险评估体系建设的意义、评估原则、评估体系建设的措施和撰写评估报告的技术性建议;在公安应急管理体系建设方面,重点阐述了应当建立专门机构、专业人才队伍以及实战化建设等观点;在预案的演练方面,重点阐述了目前应当重视预案演练出现的问题和改进方略;在公安应急管理中的媒体应对方面,着重阐述了公安应急管理媒体应急体系建设的方法。文章最后对,建立公安机关应急管理体系,合理利用社会资源,提出了建立应急服务公司设想等措施,并阐述了应急服务公司是对公安应急管理体系的有益补充的观点。
关键词:公安应急管理;风险评估;预案演练;媒体应对;应急服务公司
近几年来,国内接连发生暴力恐怖袭击案件和事件,对国家法律尊严和公安机关应急处突能力提出了严峻挑战;伴随着国家经济的发展,社会转型的各种利益重叠交错,因人民内部矛盾而引发的大规模已屡见不鲜;校园安全事件也频繁发生;大型群众性活动安全保卫任务日益繁重。公安机关传统的应急处突体系和管理思路已经不能适应时代的要求,需要对公安机关的应急管理进行专门的研究和创新改革的措施,以适应新的安全形势和紧跟国家应急管理体系总体要求。
一、重视防范,“攻防兼备”,扭转重处置、轻防范的错误思想,完善和强化风险评估体系建设
我国公安机关在应急管理方面存在重处置、轻预防的问题,主要表现在:表彰奖励、追责倒查、人力物力投入、宣传推广和教育培训等方面。带着问题,思考其产生的原因,主要还是由公安机关决策层对重点工作的选择来决定的,决策层重视防范工作自然就会加大投入,基层干警就会按照决策层的工作指引逐步转变工作模式和对防范工作的态度。因为突发事件本身的特点,加之区域实际情况不一样,爆发社会安全事件的风险也不一样,且处置社会安全事件往往不是某一个派出所或某个单位可以完成的任务,所以不容易对基层单位突发事件处置工作进行量化考核和评比。防范工作具有量化考核评比的优势。调整考核评比的结构和内容,使干警做好全年防范工作同样可以获得较好的考核成绩,突出防范工作量,主动降低辖区内发生社会安全事件的风险。
除了完善防范工作绩效考核体系的建设,建立完善的风险评估预警机制,同样是是强化防范工作的重要措施。基层派出所没有对辖区内的社会安全事件进行风险评估的工作机制和撰写风险评估报告的习惯和工作机制,使情报信息部门收集到的信息有限,预警信息和准备处置力量的时间很有限。因此,建立标准化的风险评估机制是做好社会安全事件防范工作的重要措施,是公安机关应急预警体系的关键程序。一方面,它是对通过监测手段和日常防范工作获取的数据和信息的加工和处理;另一方面,它是作出预警决策的基础和依据,是预警信息的重要组成部分,是决策层进行处置决策的根基。
(一)为使公安机关应急管理中的风险评估有效进行,并能够保证做出的评估科学准确,在进行风险评估时应该遵循以下基本原则:
1、客观真实原则。我们在进行风险评估时尽量避免主观判断和对事件发展趋势进行猜测;坚持实事求是,不能盲从权威和上级部门的主观观点;更不能本位主义,出于对评估人员所在部门的利益考虑而故意放大或缩小对风险的评估。
2、动态评估原则。公安机关所应对的社会安全事件,其爆发要素是处于不断的发展变化的,评估结论具有一定的时效性,而且我们对事件的监测和对各类突发事件的防范工作是持续进行的,我们在工作中不断的获取新的信息,需要不断的与决策层进行新的沟通和信息交换,因此我们必须进行动态的评估,以更加快速的、更加客观的向决策层反映实际的情况,同时减少无根据的猜测,避免武断。
3、标准化和规范化原则。公安机关应该建立适合本单位运行评估体系和实际社情的评估标准和规范化的评估报告样式,其中应该包括:程序、方法、指标体系、术语化、行文标准等。这些标准化的评估,可以使决策层更加快速的获取信息,更直观的反映实际情况,而且为培养风险评估人才提供了捷径。
4、风险评估体系建设制度化原则
任何工作体系的建设都必须有制度作为保障,评估报告写的再好没人用就成了浪费资源;评估标准化做的再好,不做风险评估就成了纸上谈兵。在建立风险评估体系的基础上,还要学会合理的利用好风险评估,让其成为决策的基石而不是花瓶。让风险评估作为一项重要的工作措施,成为公安应急管理决策程序的必经程序,需要制度先行,让风险评估成为公安机关从决策层到实战层信息交换的必经之路。
(二)公安机关风险评估体系建设的'两个措施:
一是,风险评估实现网络化、数据化和信息化。网络化就是形成风险评估的网络体系,依托公安机关内部互联网络,并开发风险评估软件,建立信息共享、预警共享和网络调度的平台。数据化就是将能够量化的评估指标体系和统计系统融入网络平台,使一些标准化的关键数据能够动态反映在网络平台,这些数据有时比利用评估报告等文字性语言传递信息更加快速。信息化就是利用网络交互式平台,使风险评估、预警信息、调度命令在网络间互动,是风险评估能够主动发挥作用,而不是被动的等待决策层采用。
二是,公安机关内部风险评估应该吸纳社会评估组织或专家学者的评估力量,在监测和预警社会安全事件方面应该吸纳社会评估组织或专家学者的意见。标准化的风险评估,容易出现思想僵化,创新能力降低等问题,积极吸收社会评估组织或专家学者的评估意见,可以避免这些问题的发生。比如,某公司申请举办大型群众性活动,在申报前需要提交安保方案和应急预案,同时可以邀请社会风险评估组织开展举办该活动的风险评估,以降低发生诸如踩踏、临时建筑垮塌等事故的风险。
(三)撰写风险评估报告的技术性建议:
1、撰写风险评估报告之前必须规范专业术语、指标体系和预警信息的表达形式,要求简单易懂,传递信息直接快速,警示作用明显和强烈;
2、风险评估报告应当具有的基本内容包括:评估目标(具有社会安全风险的事件、案件、活动、警务任务等)的基本信息、指标数据、列举风险源、列举风险源可能造成的后果、掌握的资源能否应对可能发生的突发事件、对照风险指标数据体系进行评估并预警信息和处置建议等。
3、风险评估报告的撰写时机的选择非常重要。并不是所有的风险评估都必须写出报告,有些风险评估可以快速依据数据分析直接出结果,以简洁的语言甚至是一句话向决策层传递评估结果。例如:发生发展过程中的风险评估;某大型活动进行中对发生踩踏事故的风险评估;对某劫持人质事件是否进行武力营救进行的风险评估等这些已经发生或评估时效性比较紧迫的情况;有些风险评估时效性要求并不是很强烈,就可按照评估机制和评估体系的要求撰写评估报告,从而使决策层更加详尽的了解详情和风险程度等信息。例如:大型活动筹备期间对该活动的风险评估,对某火车站防范暴力恐怖袭击能力的风险评估,对某国际事件发生后辖区内是否可能爆发自发国主义游行进行的风险评估等等。因此,撰写评估报告要选择好时机。并不是所有的风险评估都要撰写报告,在建立风险评估体系时应当考虑到风险评估的简易程序的设立。
二、公安应急管理向专业化发展
在国家应急体系建立的大背景下,各级公安机关正在紧锣密鼓的建立适应自身职业特点的应急体系。这也是公安应急管理逐步实现专业化是一个重要的发展方向。
(一)建立公安应急管理专门机构
依托公安机关110报警服务平台和指挥系统,建立公安机关应急管理部门,专门从事公安应急管理活动。应急部门的建设不能是形式上的“挂牌”活动,更不是对之前的应急处突体系的复制,而是按照科学的方法把公安机关的应急资源进行整合,使资源更加优化,指挥更加高效,管理更加科学。传统的公安应急模式中存在太多的分散性和惰性,应急体系被动等待突发事件的发生,没有专业的应急管理部门负责管理活动,预防和重建环节没有得到足够重视,没有形成合力。因此,公安机关需要建立具有突发事件预防和调研、评估职能,突发事件发生后又具有较高指挥权,处置后又具有秩序和信任恢复重建职能的专业化的应急部门。
(二)注重培养公安应急管理专门人才
公安应急管理专门人才十分短缺。公安应急管理还没有形成独立的公安专业学科,但是公安应急体系发挥的重要作用日益凸显。因此,公安机关需要大量的公安应急管理专门人才充实到公安应急体系,将继行政执法、刑事司法、行政管理之后公安机关第四大职能――应急处突,完善的更加正规化、信息化、规范化和实战化。
(三)专业化的应急体系不应该是机关单位而是“前沿阵地”
目前,基层公安应急管理体系还存在机关作风和成员老龄化的问题。公安应急指挥体系依托110报警服务平台,没有专门的、独立的应急管理机构。有的单位甚至将其视为“养老办”;“光说不练”的工作作风和成员老龄化问题使应急管理工作闭门造车,不能深入基层和处置现场,现场实战指挥效能大打折扣。专业化的应急管理体系成员应该直接参与管理活动的每一个环节。公安应急管理人员不仅仅是吹响冲锋号的号手,同时是指挥员和战斗员。
三、杜绝“预案综合征”和“演练艺术化”,预案演练要实现常态化和贴近实战化
冲破“预案综合征”对我们制定预案的思维阻塞。所谓“预案综合征”是将应急预案作为应急准备工作的全部。如果只有一个纸上谈兵的预案,而没有实施预案的能力,就会给人造成准备充分的假象。现阶段,一些政府和一些公安机关制定的预案大部分停留在纸上,每年的修订也仅仅是更改了相关指挥人员的名字和职务,有些地区将鲜有发生的突发事件的预案封存档案室,预案逐步沦为应付上级检查的材料,形同虚设。既然是应急预案就需要经常演练。如果没有演练使各单位、各部门达到协同,默契配合。如果没有人、财、物的储备,当突发事件发生时,后果难以想象。在现阶段,预案的演练水平和人、财、物的储备受到领导思想意思、地方财力等各种因素的制约需要进一步妥善解决。
预案不是神话,演练不是摆造型、铺场面。演练的目的是为了暴露应急预案中的问题,发现应急管理中存在的问题,从而改进应急管理工作,而不是为了表演而演练。就目前公安机关开展的各种演练,在一定程度上还存在形式主义倾向,突发性、紧急性、实战性无法体现;事件的烈度大多数根据已掌握、已协调和已准备的资源为基准,根本不存在不可控性,演练流于形式。好多演练都是按照事先安排完成处置任务为结果,没有总结归纳、没有分析研判。演练已成为一种机械式的任务,而不是暴露问题和提高管理水平的途径。“演练失败”这样的结果也是一项重要的和宝贵的财富,这需要引起各方重视。
我们可以在演练中设定发生更加困难的情况或突况,诸如:解救人质事件中,谈判失败劫匪“撕票”,杀死了其中一名人质,现场处突民警和特警怎样处置?或是在现场,按照预案处置过程中,有人突然倒地,有人为制造事端突然大喊“警察打人”或是有无数的人在多个不同点位拍摄、录音,现场民警怎么办?再有,爆恐袭击发生了,特警和其他支援力量遇到交通堵塞,被堵在半路上,只剩下现场几名值班巡逻民警,怎样组织群众开展自我防护?以上情况不是危言耸听,很有可能发生,几乎所有的预案都无法考虑到所有的突况。因此,应急预案的培训与演练是非常重要的,只有突发性的、多样性的演练才能磨练出更加科学的预案,才能锻炼出更加适应现场情况突变的公安队伍。
四、公安机关应注重培养干警掌握利用和应对各类媒体的技巧
全警参与公共关系建设,利用媒体做好突发事件应急处置后期的形象和信任重建,以及受影响群众的安抚工作,重视利用私媒,形成公安机关整体公关与单警公关相结合的新局面。以往的公安机关媒体应对工作过于被动,往往深处媒体危机时才会想到应对,合理利用媒体引导舆论的能力较弱。
公安机关在建立突发事件应急预案的同时建立突发事件媒体应对计划。突发事件发生后,公安机关与社会公众和各种媒体进行有效沟通的关键是早有准备。一旦突发事件发生,媒体危机不会给我们时间准备应对的措施和与媒体沟通的计划,信息传递失误就可能被媒体危机击垮,其危害和社会影响力往往比社会安全事件本身更加巨大,甚至导致应急体系的崩溃,引发管理体制的改革。因此,同步制定突发事件媒体应对计划就显得尤为重要。这个计划可以帮助应急管理者提前做好媒体沟通和信息传播的组织工作,选出媒体人,针对各种突发事件开展媒体应对的专门训练,强化与主流媒体的沟通。在不同的突发事件当中,决定需要传递什么信息,制定怎样的目标和选取怎样的媒体。同时,媒体应对计划还可以指导成立一个媒体中心,为我们进行新闻准备必要的硬件资源。
公安机关在启动突发事件应急预案的同时启动突发事件媒体应对计划。当社会安全事件发生以后,公安机关应该立即向社会公布相关信息,但是不能传达不确定或不知道的信息,不然各种媒体就会通过其他渠道获取信息,甚至谣言四起。媒体应对部门是现场处置指挥员或指挥部的“口舌耳目”,要积极的将舆论引导至便于我们继续开展应急处置和消除事件后社会影响的方向,所以公安机关在处置社会安全事件时应当在启动媒体应对计划后建立距离事发地核心地区不远的24小时媒体中心,专门负责处理谣言,收集事实和组织新闻的工作。公安机关主要负责人或政府高级官员应当在现场指挥处置,媒体中心应当政府或公安机关高级官员现场指挥的视频资料,甚至是现场采访。将我们的信息告知每一个参加处置任务的部门,甚至每一位民警。对突发事件的报道要有始有终,相关信息要及时更新。
五、引导和利用社会资源,鼓励组建专业化的和专门经营应急处置技术、装备和人力输出的公司
政府应当以多种方式鼓励这样的第三方非政府组织或公司参与处置公共突发事件和满足公民个人在应急救援方面的需求。
我们设想存在这样的应急服务公司或社会组织(以下简称公司):公司具备应急管理理论和技术方面的核心专家团队和师资,具备户外培训场地和设备,室内教学设施,技术研发机构,人力资源机构,应对各类突发事件和开展应急处置工作所需要的人员、车辆、装备、物资和网络平台,以及公司运转所需要的其他办公设施和流转资金。公民个人应征或自愿接受由这个公司开展的应急处置专业技术培训,达到一定的国家标准,经考核,并注册成为应急技术从业人员;公司投入资金研发应急技术和装备,对外提供应急理论和技术知识的培训,组织编写应急预案,策划并组织开展应急演练,销售应急装备,提供风险评估服务等服务性业务。公司接受政府或公民个人在应急技术和人力方面的合同,收取费用获得收益。这样的公司以自己掌握的应急处置技术,人力,装备和信息参与市场竞争。
非政府组织或公司可以为公安机关应急管理带来以下五个方面的支持:
(一)分担公安机关在公民个人申请的应急救援技术方面的困难和减缓开锁等非警务活动的压力;
(二)协助公安机关完成专业化救援和应急处置工作,公安机关可以在突发事件发生后专心做好指挥和协调工作;
(三)促进救援和应急技术的创新和科技进步,特别是公民个人使用的反暴力技术和器具的研发和推广。
(四)协助公安机关开展应急技术推广和宣传,协助其他企事业单位建立应急管理体系,为公安机关开展社会治安管控开辟一个新的渠道。
(五)为政府接受来自社会有偿或无偿的技术、人力、物资等方面的支援提供平台,开创政府合理利用非政府组织资源的新形式。
【网络安全的应急预案】相关文章:
网络安全应急预案03-01
网络安全应急预案12-08
有关网络安全的应急预案07-06
学校网络安全应急预案07-27
网络安全应急预案范文12-09
医院网络安全应急预案12-09
网络安全事件的应急预案12-24
校园网络安全应急预案09-23
单位网络安全应急预案(精选5篇)07-27
小学学校网络安全应急预案10-16